Vào ngày 7 tháng 10 năm 2022, theo giờ Bắc Kinh, theo theo dõi dư luận của Nền tảng nhận thức tình hình bảo mật chuỗi khối Thành Đô Lianan Hawkeye-Blockchain, cây cầu liên chuỗi BNB Chain "Token Hub" đã bị tin tặc tấn công. Nó rất lớn và liên quan đến chuỗi chéo giữa nhiều chuỗi chuỗi. Theo đối chiếu và theo dõi của nhóm bảo mật Thành Đô Lianan, người ta đã xác định được rằng 710 triệu đô la Mỹ là tài sản bị đánh cắp trên Binance Chain không liên quan đến các bộ phận xuyên chuỗi, cộng với các bộ phận xuyên chuỗi. Tài sản bị đánh cắp, ban đầu chúng tôi ước tính số tiền liên quan vào khoảng 850 triệu đồng.

tiêu đề phụ

1 _Cách BNB Chain bị tin tặc nhắm đến

Vào khoảng 6:00 ngày 7 tháng 10, giờ Bắc Kinh, Chuỗi BNB đã tweet rằng do các hoạt động bất thường, nó hiện đang được bảo trì và tạm thời đình chỉ tất cả các khoản tiền gửi và rút tiền thông qua Chuỗi BNB cho đến khi có cập nhật mới.

BNB Chain đã tuyên bố trong một tweet khác rằng khoảng 70 triệu đến 80 triệu đô la Mỹ đã bị rút và 7 triệu đô la Mỹ đã bị đóng băng.

Vào lúc 7:41, Giám đốc điều hành Binance Changpeng Zhao đã tweet rằng một lỗ hổng trong cầu nối liên chuỗi BNB Chain "Token Hub" (Token Hub) đã dẫn đến lượng BNB bổ sung và tất cả những người xác minh đã được yêu cầu tạm dừng Chuỗi BNB. tiền được an toàn, cập nhật thêm sẽ được cung cấp cho phù hợp.

tiêu đề phụ

2 _Phân tích thời gian tấn công và kỹ thuật hack

Vào lúc 0:55 ngày 7 tháng 10, hacker đã trả 100 BNB để đăng ký làm người chuyển tiếp bằng cách gọi hợp đồng ở độ cao khối 21955968.

Bắt đầu từ khoảng 2:30 sáng, tin tặc đã lấy được tổng cộng 2 triệu BNB từ hợp đồng hệ thống "TokenHub" của BNB Chain trong hai giai đoạn (2:26, ​​4:43). Trong số đó, 900.000 BNB sẽ được thế chấp trên Venus, một thỏa thuận cho vay trên Chuỗi BNB và 62,5 triệu BUSD, 50 triệu USDT và 35 triệu USDC sẽ được cho vay.

Nhóm bảo mật Thành Đô Liên Nam hiện sẽ phân tích phương pháp này như sau:

5) Điều chỉnh nút lá đã thêm ở bước 3 sao cho hàm băm gốc được tính toán bằng với hàm băm gốc chính xác đã chọn ở bước 1 để gửi thành công

1) Trước tiên, kẻ tấn công chọn giá trị băm của khối được gửi thành công (khối được chỉ định: 110217401)

2) Sau đó, xây dựng tải trọng tấn công dưới dạng nút lá trên cây IAVL đã được xác minh

3) Thêm một nút lá mới tùy ý vào cây IAVL

4) Đồng thời, thêm một nút bên trong trống để đáp ứng bằng chứng thực hiện

5) Điều chỉnh nút lá đã thêm ở bước 3 sao cho hàm băm gốc được tính toán bằng với hàm băm gốc chính xác đã chọn ở bước 1 để gửi thành công

6) Cuối cùng xây dựng bằng chứng rút tiền của khối cụ thể này (110217401)

Tất nhiên, có một số chi tiết cần được hoàn thiện thêm, nhóm bảo mật Thành Đô Liên Nam đang tiến hành nghiên cứu chuyên sâu và kết quả sẽ được chia sẻ với bạn trong thời gian sớm nhất.

Nhóm bảo mật của Thành Đô Lianan đã theo dõi và phân tích số tiền bị đánh cắp thông qua Nền tảng nghiên cứu và phán quyết trường hợp tiền tệ ảo Lianbizhui và phát hiện ra rằng tổng số tiền bị đánh cắp là 143,57 triệu đô la Mỹ đã được chuyển qua các chuỗi chéo (bao gồm cả các khoản vay). Trong số các khoản tiền bị đánh cắp, 77,39 triệu đô la Mỹ đã được chuyển sang Ethereum thông qua nhiều chuỗi chéo khác nhau, 58,96 triệu đô la Mỹ vẫn nằm trong chuỗi FTM (bao gồm nhiều gUSDT khác nhau), 4 triệu đô la Mỹ nằm trong chuỗi Arbitrum và 1,72 triệu đô la Mỹ 400.000 đô la Mỹ trong Đa giác và 1,1 đô la Mỹ triệu trong Lạc quan.

Lianbizhui-Mô-đun nghiên cứu và phán đoán thông minh của nền tảng nghiên cứu và phán đoán trường hợp tiền ảo thông minh

Lianbizhui-mô-đun phân tích địa chỉ của nền tảng nghiên cứu và phán đoán thông minh cho các trường hợp tiền ảo

Lianbizhui-mô-đun phân tích quỹ của nền tảng nghiên cứu và phán đoán thông minh cho các trường hợp tiền ảo

tiêu đề phụ

3 _Có an toàn để khôi phục BNB Chian đã tạo ra khối không?

Vào khoảng 9:30 ngày 7 tháng 10, BNB Chain đã chính thức đăng trên phương tiện truyền thông xã hội rằng họ đã yêu cầu những người xác minh nút BNB Chain liên hệ với họ trong vài giờ tới để họ có thể lên kế hoạch nâng cấp nút.

Vào lúc 13:00, BNB Chain đã tweet rằng phiên bản BSC v1.1.15 đã được phát hành và những người xác thực BSC đang phối hợp tìm cách khôi phục Chuỗi thông minh BNB (BSC) trong vòng 1 giờ. Phiên bản mới sẽ chặn các hoạt động liên quan đến tài khoản bị hack. Giao tiếp liên chuỗi gốc giữa BNB Beacon Chain và BNB Smart Chain đã bị vô hiệu hóa. Yêu cầu chính thức cho tất cả các nhà khai thác nút cố gắng nâng cấp lên phiên bản trên. Người xác thực và cộng đồng sẽ thảo luận về các bản nâng cấp tiếp theo để giải quyết triệt để vấn đề này.

Vào khoảng 3 giờ chiều, BNB Chain đã tweet rằng BNB Smart Chain (BSC) đã bắt đầu chạy tốt hơn 20 phút trước. Trình xác nhận đang xác nhận trạng thái của họ và cơ sở hạ tầng cộng đồng đang được nâng cấp. Ngoài ra, dữ liệu BscScan cho thấy mạng BNB Chain đã tiếp tục sản xuất khối.

tiêu đề phụ

4 _Viết ở phần cuối, thảo luận về tính bảo mật của các cây cầu xuyên chuỗi

Vì chuỗi khối đã trải qua một thời gian dài phát triển nên bản thân dự án chuỗi khối và công ty bảo mật chuỗi khối đã chú ý đến vấn đề bảo mật hơn trước, nhưng mã của cầu nối chuỗi phức tạp và chứa một số dự án ngoài chuỗi rất dễ bị tấn công.

Cầu nối chuỗi chéo thường là các dự án lớn với số lượng mã lớn, sự kết hợp của nhiều liên kết dễ bị một số lỗ hổng kết hợp, tuy nhiên, những lỗ hổng này tương đối ẩn và dễ bị tin tặc khai thác. Một điểm rủi ro cao khác của cầu nối chéo chuỗi là bảo mật ngoài chuỗi.Vì mã ngoài chuỗi thường được kiểm toán riêng biệt với mã trên chuỗi và bên dự án thường đảm bảo tính bảo mật nên nhiều sơ hở đã bị bỏ qua.

Trước đây, đã có nhiều cuộc tấn công cầu xuyên chuỗi thông qua lỗ hổng ngoại tuyến hoặc rò rỉ khóa riêng, độ khó tương đối cao và số lượng tương đối nhiều so với trước đây. Sự cố này cũng nhắc nhở chúng tôi rằng các lỗ hổng thường ở một số nơi không ngờ tới, vì vậy chúng tôi chỉ có thể tiếp tục cải thiện bảo mật dự án và phát hiện ra những vấn đề này sớm hơn những vấn đề có động cơ thầm kín, để duy trì tốt hơn an ninh sinh thái blockchain của chúng tôi.

Là công ty bảo mật chuỗi khối hàng đầu thế giới chuyên xây dựng hệ sinh thái bảo mật chuỗi khối và cũng là công ty đầu tiên áp dụng công nghệ xác minh chính thức vào bảo mật chuỗi khối, Thành Đô Lianan đã thiết lập quan hệ đối tác với các công ty chuỗi khối hàng đầu trong và ngoài nước. đã cung cấp các dịch vụ triển khai phòng thủ và kiểm toán bảo mật cho hơn 2.500 hợp đồng thông minh, hơn 100 nền tảng chuỗi khối và hệ thống ứng dụng đích trên khắp thế giới. Thành Đô Lianan cũng có khả năng chống tội phạm tiền ảo và các dịch vụ kỹ thuật chống rửa tiền trên toàn chuỗi. Nó đã cung cấp cho các cơ quan thực thi pháp luật như an ninh công cộng hơn một nghìn lần dịch vụ hỗ trợ kỹ thuật toàn chuỗi trước, trong và sau vụ án, bao gồm một số sự cố đã xâm nhập vào nền tảng trộn tiền tệ Tornado Cash. Hỗ trợ thành công trong việc phá các vụ án liên quan đến hàng chục tỷ đô la. Chào mừng bạn nhấp vào hộp thông báo của tài khoản công khai để liên hệ với chúng tôi.